Actualizada la guía sobre criterios generales de Auditoría y Certificación del ENS

Fecha de publicación: 18/11/2022

• El Centro Criptológico Nacional ha realizado una revisión completa de la guía de CoCENS CCN-CERT IC-01/19, a raíz de la publicación del RD 311/2022, de 3 de mayo, en el que se establecen los criterios generales para la Auditoría y Certificación de los sistemas de información del ámbito de aplicación del Esquema Nacional de Seguridad.

El Centro Criptológico Nacional (CCN) acaba de publicar la actualización completa de la guía CCN-CERT IC-01/19. En este documento, elaborado por el Consejo de Certificación del ENS (CoCENS), se establecen los criterios generales para la Auditoría y Certificación de los sistemas de información del ámbito de aplicación del Esquema Nacional de Seguridad.

Esta actualización se ha adaptado al nuevo RD 311/2022, de 3 de mayo y, entre sus principales novedades se encuentra el incremento en media jornada de los tiempos de auditoría, así como todo lo relacionado con el capítulo de auditorías internas. No en vano, la realización de auditorías internas es una actividad necesaria para sistemas de categorías MEDIA y ALTA, y recomendable para los sistemas de categoría BÁSICA. En consecuencia, es imperativo realizar auditorías internas anuales de seguimiento de las medidas de seguridad del Anexo II del ENS implantadas, actividad auditora que podrá desplegarse a lo largo del tiempo que media entre auditorías de certificación consecutivas, debiendo ser tipificada su ausencia como una No Conformidad Mayor en el caso de sistemas de información de categoría MEDIA o ALTA.

Más información:

• Guía CCN-CERT IC-01/09

Atentamente,

Equipo CCN-CERT